2016年12月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2020.02.21(金)

2016年12月のJapan Vulnerability Notes(JVN)

「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開(JVN)

IPAおよびJPCERT/CCは、PHPで作成されたWebアプリケーションにメールの送信機能を追加するためのライブラリ「PHPMailer」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、Wireshark Foundationが無償提供する高機能なネットワークプロトコルアナライザである「Wireshark」のWindows版に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。

「WinSparkle」に任意のファイルが削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WinSparkle」に任意のファイルが削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、WinSparkleが提供するWindows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリ「WinSparkle」に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。

「SKYSEA Client View」に任意のコードが実行可能な脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「SKYSEA Client View」に任意のコードが実行可能な脆弱性(JVN)

IPAおよびJPCERT/CCは、Skyが提供するIT資産管理用ツール「SKYSEA Client View」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

検証ツール「EpubCheck」にリモートから操作される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

検証ツール「EpubCheck」にリモートから操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、EPUBファイルが適切な形式になっているか検証するためのツール「EpubCheck」にXXEに関する脆弱性が存在すると「JVN」で発表した。

複数のソニー製テレビ会議システムに管理者権限で操作される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のソニー製テレビ会議システムに管理者権限で操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供する複数のビデオ会議システムに認証不備の脆弱性が存在すると「JVN」で発表した。

McAfeeの企業向けウイルス対策製品に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

McAfeeの企業向けウイルス対策製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、McAfeeが提供するエンタープライズ向けウイルス対策製品「McAfee Virus Scan Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。

アップルが「iOS」「watchOS」などのアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「iOS」「watchOS」などのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「Apache ActiveMQ」にWebブラウザ上で任意スクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache ActiveMQ」にWebブラウザ上で任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、The Apache Software Foundation が提供する、Java Message Serviceを実装したオープンソースのミドルウェア「Apache ActiveMQ」にXSSの脆弱性が存在すると「JVN」で発表した。

「サイボウズ デヂエ」に任意のファイルを取得、削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ デヂエ」に任意のファイルを取得、削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ デヂエ」に複数のアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

NETGEAR製ルータに、管理者権限で任意のコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NETGEAR製ルータに、管理者権限で任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のNETGEAR製ルータにコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

SecureConnectorのWindows向けエージェントに権限昇格の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

SecureConnectorのWindows向けエージェントに権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、ForeScout Technologiesが提供する「ForeScout CounterACT SecureConnector」のWindows向けエージェントに権限昇格の脆弱性が存在すると「JVN」で発表した。

「PHP FormMail Generator」で生成したPHPコードに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PHP FormMail Generator」で生成したPHPコードに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、PHP Form Mail Makerが提供するWebサービス「PHP FormMail Generator」で生成したPHPコードに複数の脆弱性が存在すると「JVN」で発表した。

Webブラウザ「Sleipnir for Mac」にアドレス表示を偽装される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webブラウザ「Sleipnir for Mac」にアドレス表示を偽装される脆弱性(JVN)

IPAおよびJPCERT/CCは、フェンリルが提供するWebブラウザ「Sleipnir for Mac」にアドレス表示を偽装される脆弱性が存在すると「JVN」で発表した。

三菱電機製シーケンサのEthernet I/Fモジュールに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

三菱電機製シーケンサのEthernet I/Fモジュールに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供するシーケンサ「MELSEC-Qシリーズ」のEthernetインタフェースモジュールに複数の脆弱性が存在すると「JVN」で発表した。

BSD libc ライブラリに脆弱性、任意のコードを実行される可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BSD libc ライブラリに脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、BSD向けの基本ライブラリ「BSD libc」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Apache HTTP Web Server」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache HTTP Web Server」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

三菱東京UFJ銀行アプリにSSL/TLSをダウングレードされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

三菱東京UFJ銀行アプリにSSL/TLSをダウングレードされる脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱東京UFJ銀行が提供するAndroidアプリ「株式会社三菱東京UFJ銀行」にSSL/TLSダウングレード攻撃が可能となる脆弱性が存在すると「JVN」で発表した。

バッファロー製の家庭向けネットワークカメラに不正アクセスされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

バッファロー製の家庭向けネットワークカメラに不正アクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する家庭向けネットワークカメラ「WNC01WH」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×